IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

AIX Discussion :

sudo ne prend pas tout le contexte


Sujet :

AIX

  1. 11/12/2019, 15h59 #1
    Christophe P.
    Christophe P. est déconnecté
    Membre expérimenté
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2003
    Messages
    1 303
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Service public

    Informations forums :
    Inscription : Avril 2003
    Messages : 1 303
    Points : 1 380
    Points
    1 380
    Par défaut sudo ne prend pas tout le contexte
    Bonjour

    Dans un script, la commande comA s'exécute bien avec userA (elle a besoin du contexte de ce compte). J'ai besoin qu'un autre script soit lancé par root car il doit faire plusieurs sudo.
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    sudo su - userA << COMMANDE
	resultat=$(comA)
COMMANDE
    La commande comA n'est pas trouvée. Quand je précise le chemin complet elle est trouvée mais ne peut pas s'exécuter car le contexte est manquant. Avant le lancement j'ai modifié le PATH et lancé le .profile mais il manque toujours l'environnement.
    Je pensais que "sudo su - userA" permet d'avoir tout le contexte de l'utilisateur. Soit ce n'est pas le cas, soit j'ai fait une erreur quelque part mais je ne vois pas où.
    Quelqu'un a une idée ?
    Christophe

    Pensez à mettre quand c'est le cas.
    Répondre avec citation Répondre avec citation   0  0
  2. 27/10/2020, 17h07 #2
    Escapetiger
    Escapetiger est déconnecté
    Expert éminent sénior
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    Juillet 2012
    Messages
    1 474
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : Juillet 2012
    Messages : 1 474
    Points : 11 041
    Points
    11 041
    Par défaut
    Citation Envoyé par Christophe P. Voir le message
    Je pensais que "sudo su - userA" permet d'avoir tout le contexte de l'utilisateur. Soit ce n'est pas le cas, soit j'ai fait une erreur quelque part mais je ne vois pas où.
    Quelqu'un a une idée ?
    Effectivement, il existe une limite sous AIX :

    Command environment
    Since environment variables can influence program behavior, sudoers pro-
    vides a means to restrict which variables from the user's environment are
    inherited by the command to be run. There are two distinct ways sudoers
    can deal with environment variables.

    By default, the env_reset option is enabled. This causes commands to be
    executed with a new, minimal environment.     On AIX (and Linux systems
    without PAM), the environment is initialized with the contents of the
    /etc/environment file.     The new environment contains the TERM, PATH,
    HOME, MAIL, SHELL, LOGNAME, USER, USERNAME and SUDO_* variables in addi-
    tion to variables from the invoking process permitted by the env_check
    and env_keep options. This is effectively a whitelist for environment
    variables.     Environment variables with a value beginning with () are
    removed unless both the name and value parts are matched by env_keep or
    env_check, as they will be interpreted as functions by older versions of
    the bash shell. Prior to version 1.8.11, such variables were always
    removed.

    If, however, the env_reset option is disabled, any variables not explic-
    itly denied by the env_check and env_delete options are inherited from
    the invoking process. In this case, env_check and env_delete behave like
    a blacklist. Environment variables with a value beginning with () are
    always removed, even if they do not match one of the blacklists. Since
    it is not possible to blacklist all potentially dangerous environment
    variables, use of the default env_reset behavior is encouraged.
    Source : LINUX MAN PAGES ONLINE - sudoers - default sudo security policy plugin
    « Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
    Club des professionnels en informatique
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. ListView qui ne prend pas toute la place qu'il faut.
    Par ABandApart dans le forum Composants graphiques
    Réponses: 6
    Dernier message: 23/07/2011, 19h52
  2. Un JPanel qui ne prend pas toute ma JFrame
    Par Bartimeus dans le forum Agents de placement/Fenêtres
    Réponses: 2
    Dernier message: 26/01/2010, 21h47
  3. Le script java ne prend pas toute la page
    Par khany dans le forum Général JavaScript
    Réponses: 0
    Dernier message: 30/11/2009, 11h16
  4. Background tableau: ne prend pas tout le tableau
    Par stefina87 dans le forum Balisage (X)HTML et validation W3C
    Réponses: 2
    Dernier message: 28/01/2009, 17h20
  5. Div qui ne prend pas toute la largeur
    Par kidseb dans le forum Mise en page CSS
    Réponses: 4
    Dernier message: 12/09/2008, 19h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo